[慢雾首席信息安全官:SIM交换攻击将在未来成为麻烦]7月17日消息,慢雾首席信息安全官23pds称,基于SIM交换的黑客攻击目前还不太普遍,但在不久的将来有进一步上升的巨大潜力。他表示,随着Web3的普及并吸引更多人进入该行业,由于其技术要求相对较低,SIM交换攻击的可能性也随之增加。他同时提到了过去几年涉及加密货币中SIM交换黑客的一些案例,如2021年10月,由于2FA漏洞,黑客从至少6,000名客户那里窃取了加密货币。
SIM交换黑客是身份盗窃的一种形式,攻击者接管受害者的电话号码,使他们能够访问银行账户、信用卡或加密账户。
慢雾:美国演员SethGreen的NFT遭钓鱼攻击,资金已跨链到 BTC 并混币:5月18日消息,美国演员SethGreen遭遇钓鱼攻击致4个NFT(包括1个BAYC、2个MAYC和1个Doodle)被盗,钓鱼者地址已将NFT全部售出,获利近160枚ETH(约33万美元)。
慢雾MistTrack对0xC8a0907开头的钓鱼地址分析后,发现总共有8个用户的NFT被盗,包含MAYC、Doodle、BAYC、VOX等12类NFT,全部售出后总获利194ETH。同时,该钓鱼地址初始资金0.188ETH来自Change NOW。钓鱼者地址将大部分ETH转换为renBTC后跨链到6个BTC地址,约14BTC均通过混币转移以躲避追踪。NFT钓鱼无处不在,请大家保持怀疑,提高警惕。[2022/5/18 3:24:23]
声音 | 慢雾预警:一新私有矿池今日出现算力暴增迹象:慢雾安全团队对 ETC 51% 攻击持续监控中发现:一个新私有矿池(0x58b3cabd0c5c777da2c1c4d4f7ecc8afe5674f20)正在迅速获得更大的总网络算力份额,这个新私有矿池虽然在 ETC 51% 攻击之前就已经存在,但在攻击后,随着发动 51% 攻击的私有矿池(0x3ccc8f7415e09bead930dc2b23617bd39ced2c06)的消失,这个新的私有矿池的算力开始逐日增加,今天出现暴增迹象。
出于谨慎目的,慢雾安全团队建议任何人进行 ETC 交易时必须等待至少 400 个区块确认(这个值甚至需要更高),相关数字货币交易平台继续保持警惕状态。[2019/1/11]
动态 | 慢雾区预警: ETH 存在恶意消耗 Gas 攻击:根据慢雾区情报,慢雾安全团队在 Twitter 上关注到以太坊漏洞问题,通过深入分析发现:如果用户在交易所提币或者通过钱包转账的时候,若没有设置 GasLimit 上限,当接收地址为合约地址的话将会导致恶意 Gas 消耗,慢雾安全团队第一时间通知了服务的交易所和钱包用户并提供了情报和解决方案:
(1)用户提币的时候判断是否是合约地址,如果是合约地址则不允许提币。
(2)转账的时候设置 GasLimit 上限,此处上限需要根据交易所实际业务场景设置如:6 万? - 10 万(推荐值 ETH: 90000 token: 150000)
投资有风险,入市须谨慎。
本资讯不作为投资理财建议。[2018/11/14]
郑重声明: 慢雾首席信息安全官:SIM交换攻击将在未来成为麻烦版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。